En diversos países del mundo, la vacunación contra la covid-19 ya inició. Lo anterior, además de una luz de esperanza para la población, también ha significado un nuevo objetivo para los ciberdelincuentes que han buscado aprovechar la desesperación de la gente para ofrecer vacunas falsas a cambio de dinero y de información personal.
En diciembre de 2020, el FBI alertó a los usuarios de internet que las estafas cibernéticas relacionadas con vacunas contra la covid-19 estaban en aumento, indicando que se habían detectado diversos correos electrónicos y llamadas que aseguraban a las personas que podrían obtener una vacuna sin necesidad de esperar a que las autoridades lo indiquen.
“Detectamos que los estafadores están utilizando el interés del público por obtener una vacuna a la brevedad, por lo que les solicitan información personal y dinero a través de medios como correos electrónicos”, dicta la advertencia del FBI.
Del mismo modo, la Comisión Federal de Comercio (FTC , por sus siglas en inglés) de Estados Unidos señala en su sitio web que ha detectado amenazas del mismo tipo, por lo que recomienda no responder mensajes de texto, correos electrónicos ni llamadas sobre ofrecimientos de vacunas, así como aquellas páginas que supuestamente venden kits de pruebas anti covid-19.
Por todo lo anterior, Sophos, empresa líder en ciberseguridad de última generación, comparte las siguientes recomendaciones a los usuarios para evitar que sean víctimas de fraude, derivado de la crisis sanitaria en torno al coronavirus:
1. Identificar los correos y sitios falsos
El primer indicio para detectar los correos falsos es sencillo: en el documento suelen haber faltas de ortografía y errores de redacción muy notables. Además, Sophos recuerda que durante 2020 fue emitido un correo electrónico falso a nombre de la Organización Mundial de la Salud (OMS) con supuesta información sobre la covid-19 cuyo fin era robar datos de los usuarios, por lo que recomienda acceder directamente al sitio oficial del organismo en lugar de hacerlo mediante emails.
Otro modo de reconocer un correo cuyo contenido tiene fines maliciosos es el sitio al que redirige. Si el enlace contenido en el correo electrónico es un HTTP y no un HTTPS, entonces quiere decir que éste no cuenta con el certificado de seguridad que indica que la comunicación entre usuario y sitio web está encriptada, motivo por el cual debes abandonar de inmediato la página.
2. No compartir información personal
En ocasiones, los estafadores solicitan al usuario datos personales y bancarios bajo la promesa de brindarles la vacuna o medicamentos sin necesidad de esperar. Sophos indica que no hay razón para que una advertencia de salud solicite a los usuarios información sensible, como contraseñas y números de tarjetas bancarias, por mencionar ejemplos.
3. Procurar utilizar contraseñas distintas
Si un criminal accede a tu correo electrónico y contraseña, y resulta que se trata de la misma que utilizas para abrir otras plataformas, entonces el riesgo es mayor.
Sophos recomienda utilizar distintas contraseñas para las diversas plataformas que se utilicen, ya sean apps de entretenimiento y redes sociales, hasta aquellas donde la información que se guarde, sea de alta relevancia, como las cuentas bancarias.
4. No descargar ningún archivo que no solicitaste
Si recibe un correo electrónico con archivos adjuntos que no ha sido solicitado, no lo descarguen: la mayor parte de las veces esos documentos podrían contener malware.
Recuerde que en caso de duda sobre la legitimidad de un correo, no debe presionar ningún enlace ni descargar ningún archivo, y deberá ponerse en contacto con la empresa o el servicio que supuestamente lo ha enviado, siempre a través de sus canales oficiales de atención al cliente.